Comment empêcher LastPass de vous traquer en 3 étapes

Comment empêcher LastPass de vous traquer en 3 étapes simples.

Ces dernières semaines ont été mouvementés pour le très populaire des gestionnaires de mots de passe : LastPass. On a d’abord appris que la version gratuite de LastPass limitait désormais les titulaires de comptes à un seul type d’appareil. Et maintenant, comme le rapporte The Register, il s’avère que LastPass inclut pas moins de sept traqueurs intégrés par défaut.

Voici tout ce que vous devez savoir, y compris comment empêcher LastPass de vous suivre en trois étapes simples.

Sept traqueurs intégrés à l’application de gestion de mots de passe LastPass

La découverte des pisteurs a été faite initialement lors d’une analyse de l’application Android LastPass par Exodus, et ensuite reprise par le chercheur en sécurité allemand Mike Kuketz, qui en a parlé sur son blog en allemand.

Sur un total de sept, quatre proviennent de Google et sont utilisés pour les analyses et les rapports de crashs de l’application. C’est une pratique courante qui permet à la fois d’améliorer l’expérience de l’utilisateur et de détecter et corriger les bugs plus efficacement.

Cependant, les trois autres, proviennent de tierces parties que sont AppsFlyer, MixPanel et Segment. Ces derniers servent aux équipes de marketing, permettant le profilage des utilisateurs en suivant leurs activités entre les plateformes PC et mobile.

Faut-il s’en inquiéter ?

Un porte-parole de LastPass a déclaré « ces pisteurs collectent des données statistiques agrégées limitées sur la façon dont vous utilisez LastPass, qui sont utilisées pour nous aider à améliorer et optimiser le produit. »

La chose la plus importante à noter est que LastPass a également précisé qu' »aucune donnée sensible d’utilisateur personnellement identifiable ou activité de coffre-fort ne pourrait être transmise par ces traqueurs. » Cela signifie que les informations d’identification telles que le nom d’utilisateur et le mot de passe ne sont pas collectées ou enregistrées par ces traqueurs.

Il convient également de noter que LastPass est loin d’être le seul gestionnaire de mots de passe à intégrer de tels pisteurs. Les recherches d’Exodus suggèrent que parmi les grands noms, ni 1Password ni KeePass n’incluent de traceurs, mais Bitwarden en a deux et Dashlane quatre. Et c’est le cas de la très grande majorité des applications Android et iOS.

La différence essentielle ici est qu’un gestionnaire de mots de passe doit pouvoir bénéficier de la confiance totale de l’utilisateur, et que tout ce qui mettre en doute cette confiance n’est pas une bonne chose.

Devriez-vous changer de gestionnaire de mote de passe ?

Le déplacement de votre coffre-fort de mots de passe d’une application à une autre est généralement assez facile, même si l’adaptation à une interface utilisateur différente peut prendre un peu de temps. Si vous restez fidèle à LastPass, la bonne nouvelle est qu’il est également assez facile de désactiver les pisteurs en question.

Voici comment empêcher le suivi de LastPass en trois étapes

Etape 1

Quittez votre application sur téléphone et rendez-vous sur le coffre fort LastPass sur votre ordinateur. Ouvrez le coffre-fort et sélectionnez les paramètres du compte en bas à gauche.

lastpass_7-trackers_account-params

Etape 2

Sélectionnez maintenant l’option  » Afficher les paramètres avancés « , puis faites défiler la page jusqu’à la section  » Confidentialité « , où vous devez décocher la case  » Aider à améliorer LastPass « .

lastpass_7-trackers_advanced-params

Vous pouvez également choisir de désactiver l’option « Historique de suivi », cependant, celle-ci est une fonction de sécurité de LastPass. Elle conserve un journal des connexions et des événements du compte LastPass. Ces journaux peuvent être très utiles pour repérer toute activité non autorisée en montrant la date de connexion au compte, les domaines accédés, l’adresse IP et l’action entreprise.

Etape 3

Appuyez maintenant sur le bouton de mise à jour et entrez votre mot de passe principal pour confirmer les changements, et vous avez désactivé le suivi dans LastPass.

lastpass_7-trackers_master_password

Vous pouvez supprimer cette activité de votre journal à tout moment en sélectionnant « Afficher l’historique du compte » dans le menu des options avancées et en cliquant sur le bouton « Effacer l’historique ».

lastpass_7-trackers_advanced-options

lastpass_7-trackers_advanced-options_menu

lastpass_7-trackers_advanced-erase_history

Sources : Forbes, kuketz-blog

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.